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Treviglio. Italia. Un piccolo imprenditore con l'unica colpa di avere un co¬ 
gnome identico a un famoso stilista cede di sua volontà alla pressione lega¬ 
le del più potente, dopo anni di costose battaglie giudiziarie, stanco di rovi¬ 
narsi il fegato per un nome. Il proprio nome di dominio. Bella, la possibilità 
di avere un dominio con il proprio cognome. Peccato che se i potenti ne han¬ 


no uno uguale, il loro è più bello ancora. 

Lycos, Pianeta Terra. Un salvaschermo sca¬ 
tena una battaglia senza esclusione di colpi ai 
siti da cui partono le email degli spammer. Bloc¬ 
candone i messaggi? No, attaccando per primi. 
Piegandone la banda disponibile sotto il fuoco di 
gigabyte di traffico proveniente dai salvascher¬ 
mo di tutto il mondo. Quelli di Lycos giurano che 
non è un attacco DDoS organizzato, ma sarebbe 
interessante capire qual è la percentuale di attacco 
sotto cui non si può più chiamare con tale nome. Nes¬ 
suna simpatia per gli spammer, solidarietà all'iniziativa 
Lycos, seppure rimanga un certo scetticismo sulla vera 
utilità, ma anche questo è un segno dei tempi. 



Tempi da far west, a leggerli bene. Perché qui non è più questione di di¬ 
fendere diritti e libertà dell'era digitale, ma di difendersi da chi di questa li¬ 
bertà ne fa macello. 


Se non fosse Natale, diremmo che il mondo è sempre andato avanti cosi. 
Oggi, però, in digitale. 


theguilty@hakerjournal. it 


Ihacker journa 
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UllCUI UUid Ile fJCIloaiG Ul liti, didimi limi l uyy luny min nu v --- 

a cavallo... Vogliamo sapere se siete conienti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackeriournal.it 









SPECIAL 



NEWS 


U na tecnologia non risolverà i nostri problemi, ma 
quando ci si mettono di mezzo tre società 
come Sony, Ibm e Toshiba mes¬ 
se assieme c'è da credere che 
qualcosa di almeno originale ne 
debba venire fuori. Fosse solamente 
perché nel gruppo brilla l’assenza di 
sua maestà Microsoft, cosa che fa ben 
sperare nella reale freschezza e inno¬ 
vazione del progetto. 

In realtà i soggetti in questione sono 
quattro, perché Sony è presente con le 
due facce di Sony Corporation e Sony 
Computer Entertainment, ma questi sono 
dettagli che dicono solamente quali inve¬ 
stimenti di denaro sono stati messi sul 
piatto. Per fare cosa? La nuova Playsta¬ 
tion 3, sostanzialmente. 

Meglio, per ora si parla del nuovo proces¬ 
sore che sarà il cuore della Playstation 3, 
ma anche di un mucchio di altri dispositivi, 
tra cui televisori mai visti prima e impianti 
multimediali da fare paura. 

Il microprocessore in questione si chiama, in 
codice, Celi. 

Tutte le specifiche verrano rivelate alla Inter¬ 
national Solid State Circuits Conference di San 
Francisco, che si svolgerà dal 6 al 10 febbraio 
dell’anno prossimo. 

Per ora sono emersi solamente dei particolari, 
ma già fanno rumore. 

Sostanzialmente le società hanno confermato che si trat¬ 
ta di un processore a 64 bit. in realtà formato da un cuore 
principale e diversi processori di contorno (le celle’, 
appunto) tra di loro interdipendenti. 

La capacità di calcolo pare sia impressionante, alcuni dicono 


paragonabile a quella di qualche attua¬ 
le supercomputer, e quindi molto adatta ad applica¬ 
zioni in cui si sprecheranno contenuti video e multimediali. 
Per dirla con Ibm, l'attuale architettura dei pc sta per collassa¬ 
re sotto il peso delle richieste di multimedialità e banda larga 
che gli utenti si aspettano. 

E dal laboratorio congiunto che Ibm, Toshiba e Sony hanno 
messo in piedi a partire dal 2001 ad Austin, in Texas, pare pro¬ 
prio sia giunto il momento dell'emersione di questo incredibile 
aggeggio tecnologico. 

Per noi sarà già un divertimento scoprirne tutti i segreti. u 


A'I^utoé èpé£ifi#) tli Gèl! 


- architettura distribuita multiprocessore 

- supporto di diversi sistemi operativi nello stesso momento 

- trasferimento da e per la memoria alla massima velocità del bus 
■ I/O completamente flessibile 


- sistema di controllo in tempo reale per applicazioni in tempo reale 

- chip di protezione dei contenuti (anticopia?) integrato nel 
sistema 

e molto altro ancora. 
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Qualche 

Suggerimento 


Riceviamo moltissima posta, su tutte 
(1 le caselle dedicate alla rivista. Per 
facilitarci il compito ed essere sicuri di 
venire letti, ricordiamoci che: 

- la posta va sempre firmata; firma che 
siamo implicitamente autorizzati a ripor¬ 
tare sulla rivista in caso di risposta pub¬ 
blica; 

- a redazione@hackerjournal.it invia¬ 
mo tutte le richieste generiche, ma ricor¬ 
diamoci che è anche la più trafficata; 

a guestbook@hackerjournal.it invia¬ 
mo le soluzioni al cyberenigma, specifi¬ 
cando bene nell'oggetto a quale nume¬ 
ro si riferisce (esempio: "cyberenigma 
65”, non c’è bisogno di aggiungere altro); 

- i file e gli allegati è sempre meglio 
zipparli, anche per evitare i filtri antivi¬ 
rus che ogni tanto eliminano file di pro¬ 
venienza poco chiara. 

- se vogliamo cimentarci a scrivere 
articoli o mandare contributi, possiamo 
inviarli direttamente a one4bus@hacker- 
journal.it 

- la redazione è autorizzata a tagliare e 
riassumere le lettere troppo lunghe per dare 
maggiore possibilità di pubblicazione; 

- evitiamo di inviare email con la richie¬ 
sta di conferma della lettura; ripetiamo 
che leggiamo tutti, ma se ciascuno ci 
chiede anche di confermare che lo abbia¬ 
mo ricevuto, per leggervi tutti ci mettiamo 
il doppio del tempo... 


freeBSD 


C iao a tutta la (fantastica) redazione dihackerjoumal. Sono 
un assiduo lettore della vostra rivista. Ieri sfogliando fra 
i vecchi giornali ho notato quell’articolo sul condor che 
si era recato a Milano per la presentazione del suo 
libro (leggetelo perché è fantastico, ve lo assicu¬ 
ro). In una riga Kevin spiegava che lui usava Linux 
e FreeBSD. Sul computer ho sia WindozzoloXP 
(non mi sta simpatico, ma mi diverto a farci gli esperimen¬ 
ti). sia Linux. Così ho pensato : “perché non provar 
FreeBSD?". Mi sono connesso e ho cercato qualche informazio¬ 
ne. solo che non ho trovato qualcosa di schematico. Ed ecco che 
arrivo al dunque: potete darmi qualche informazione a proposito? 
O, meglio ancora, invito i lettori che ne sanno qualco¬ 
sa a mandarmi una e-mail al seguente indirizzo [reo- 
dark@virgilio.it]. Vi ringrazio tantissimo, siete mitici... 

Reodark 


Bene, capiti giusto giusto: guarda qualche pagina più avanti. Comunque stai certo che 
ci sarà anche qualche lettore interessato. I nuovi amici sono sempre graditi! 


P otreste compilarmi voi il sorgente e poi 
inviarmi l'eseguibile? Potreste anche 
modificarmi il sorgente in modo che a ogni 
avvio del mio computer si avviI il file per il 
controllo remoto... 

Mangusta 

Caro Mangusta e con te molti altri: ripetia¬ 
mo che non possiamo dare seguito alle 
richieste di progetti, modifiche, program¬ 
mazione. eccetera. Noi leggiamo tutta la 
posta (anche quella che inviate con la 
richiesta di ricevuta di ritorno: evitate, gra¬ 
zie). Solo che riceviamo centinaia di email 
al giorno e non possiamo rispondere sem¬ 
pre. Di tutto teniamo conto per fare meglio 
la rivista, comunque. 


S alve redazione, 
volevo chiedervi 
un aiutino per passa¬ 
re l'esame di pro¬ 
grammazione dell'u¬ 
niversità... sto a inge¬ 
gneria delle teleco¬ 
municazioni primo 
anno! è richiesto per 
aumentare il punteg¬ 
gio di fare un programmino in c per la gestio¬ 
ne di videocassette... io vi spedisco il proget¬ 
to se voi gentilmente tra un caffè e l’altro... 
tanto per voi sarà un gioco da ragazzi... 
Paperino Topolino 


Tra un caffè e l'altro il massimo che pos¬ 
siamo fare è lavorare... sorry, non siamo 
una software house e nemmeno ci chia¬ 
miamo Cepu. 

Sotto con la volontà e non perdere altro 
tempo. Ingegneria richiede tutta l'attenzio¬ 
ne e la concentrazione :) 


Spettroscopio due 

Ciao! Con i vostri consigli ho 

creato uno spettroscopio e vi 
invio le foto! Pubblicatemi x 
favore! 

Federico aka fox91 

Delle foto che ci invii ne sono 


arrivate molte corrotte (vedia¬ 

mo solamente l'anteprima) e 
ne possiamo pubblicare una 
sola. Niente paura e compli¬ 
menti, si vede che funziona 
proprio bene! Attendiamo le 
realizzazioni di altri lettori! 


Fatemi 


nnpooi 
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S alve redazione! Mi potete dire il sito dove 
t 






' posso aggiornare il mio antivirus clamwin 
per win perché quando ho aggiornato mi ha 
detto che la mia versione non è aggiornata. 
Aiutatemi grazie! 
python_coah 


Vai qui: www.clamwin.com 


/ I mio spettroscopio funziona alla grande, 
complimenti per l’articolo! L'unica cosa che 
non capisco è che guardando qualsiasi fon¬ 
te di luce lo spettro è sempre uguale: rosso 
verde blu (RGB), come mai? 

Egidio 


CI $(MQ 


IO 



Hackers Magazine 


Ci mandi sei foto simili, ma non uguali! 
Per esempio, il Led rosso emette tra i 640 
e i 700 nm (nanometri) e, infatti, nella foto 
che definisci 'strana' si vede una stretta 
zona tendente al rosso. Nelle altre, seppu¬ 
re simili (tutte lampadine al tungsteno?), 
se lo strumento fosse più preciso si 
vedrebbero delle bande più scure o più 
chiare di altre. Prova anche con lampade 
decisamente differenti, o prova a usare un 
tubo di cartone lungo, invece che una sca¬ 
tola di corn flakes. Sperimentare, è il 
nostro motto! 


Salve fighissima redazione di Hacker Jour¬ 
nal. Sono un vostro nuovo lettore; la passio¬ 
ne mi è nata comprando un numero di Hac¬ 
ker Journal Collection e da allora compro tut¬ 
ti i numeri. 

Devo farvi notare un errore: nell'articolo Spia 
Mania apparso sul numero 44 lo "Spy Night 
Scope "costa 20 $ mentre sul recente nume¬ 
ro 62 all’articolo Spy Shopping lo "Spy Night 
Scope "costa 15$!l. Sono andato a vedere su 
Spygear e invece costa 14,95$!!. Spero che 
non facciate più questi errori (senza offesa). 
Quasar 

Ps Potreste indicarmi un sito da dove impa¬ 
rare il linguaggio Java? E magari anche un 
editor Java semplice semplice? 

P.s.s Pubblicatemi vi prego!! 


S alve. Volevo consigliare una bella cosa .. 

Sono un vostro accanitissimo lettore, leg¬ 
go HJ dal numero 3 (azz... i primi due numeri 
li ho persi, ma da allora lo prendo sempre... 
So che vendete moltissime copie di Hacker 
Journal in Italia... e volevo consigliare, una vol- 
la al mese, di allegare un cd-rom o un dvd-rom 
con all'Interno molti molti software. (Non coste¬ 
rebbe tanto, dai...). Ho parlato con molti acqui¬ 
renti di HJ e tutti questi vorrebbero il cd o dvd 
almeno una volta al mese! Che ne dite? 
Antonio 



Salve a te Quasar, come potrai ben imma¬ 
ginare i siti e i prezzi sono due elementi 
che non vanno certo d'accordo con l'uni¬ 
formità! Chissà quanti altri prezzi, in quan¬ 
ti altri siti, potremmo trovare differenti! 
P.s. Qui trovi quasi tutto: www.mokabyte.it 
e un editor tra tanti anche qui www.stu- 
dioware.com 

P.s.s. Se poi era una scusa per farsi pub¬ 
blicare... beh, eccoti accontentato. Grazie 
di averci scritto! 



Non ci piace fare pubblicità, 
ma data la richiesta non 
possiamo che segnalarvi 
esistenza di Hackers 
Magazine: è esattamente 
tutto quello che dite, e sia¬ 
mo sempre noi! ;) 


Vorrei rispondere a Alakan (hj 63) che chie¬ 
de se c'è una possibilità di rimuovere la pass 
al bios. Non so se ho capito bene di che pass 
si tratta, ma io so che per togliere la pass al 
bios basta togliere la batteria alla mother- 
board e tenerlo cosi un paio di minuti oppu¬ 


re accendere senza questa batteria, poi spe¬ 
gnere, rimettere la batteria e il gioco è fatto, 
(x HJ: Siete il no 1). ■ 

Lancelotu ffui. yà 


Suggerimento sensato. 




rande Fratello rimandato 
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Ci tenevo solo a fare questa piccola 


S alve a tutta la redazione, ho appena let¬ 
to l’articolo sulla nuova tecnologie degli 
impianti di riconoscimento sottocutanei e devo 
dirvi che c'è "un'imperfezione". 

Le trasmittenti in questione, come avete det¬ 
to voi, sono piccolissime e non hanno una 
batteria interna, generano i segnali necessa¬ 
ri tramite il campo elettromagnetico del letto¬ 
re nelle prossimità. Il punto è proprio la pros¬ 
simità: secondo i ricercatori stessi, il campo 
di azione di questi apparecchi è di una deci¬ 
na di centimetri, pochi per poter veramente 
parlare di un sistema alla *grande fratello ". 


precisazione, non c è niente di sba¬ 
gliato, ma, per la sua bassa scalabilità, al 
momento la situazione non è pericolosa come 
descritta. 

Gengis Dave 


distanza. Con un lettore come quello che 
troviamo all'Indirizzo www.aurelia- 
micro.it/rfid/english/products_reader.php 
si raggiungono i cinque/sei metri. Di que¬ 
sto passo... 


Consigliamo la lettura, per esempio, di 
www.foodnavigator.com/news/news- 
NG.asp?n=50190-a-breakthrough-in. La 
lettura avviene a 11 metri di distanza. Sono 
risultati in condizioni particolari, ma risal¬ 
gono a parecchi mesi fa. Con un lettore 
minuscolo come quello che riportiamo in 
foto, è possibile leggere già da 6 cm di 
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INDOSSIAMO 

UN DISPLAY 


A Los Angeles non fanno altro rhe inveri - 
il tare le mode più intriganti. A'y.v si pre¬ 
para al2005 con un giaccone che porla stil¬ 
la schiena una display flessibile e program¬ 
mabile , alimentalo a batterie. Uno sballo, 
poter lanciare messaggi variabili secondo 
l'umore de!giorno! 



EXPLORER 6.0 “IL GRUVIERA” 

R icco di buchi. Come spesso accade, le 
versioni più recenti dei prodotti Micro¬ 
soft sono vulnerabili. Così Microsoft Inter¬ 
net Explorer 6.0. quando "Salva immagine 
con nome” toglie l'ultima estensione e nel 
caso ne esista più d'una, usa quella conte¬ 
nuta nell'Uri da cui stiamo scaricando l'im¬ 
magine. Se. come la maggior parte degli 
utenti, abbiamo disabilitato la visibilità delle 
estensioni dei file (scelta peraltro di default), 
non possiamo accorgerci che l'estensione 
del file scaricato può tranquillamente essere 
un .exe, o peggio ancora. Immettendo così a 
nostra insaputa un bel programma pronto a 



OCCmALL ^fflEO 


U na parte è un display e una parte l'unità di controllo, delle dimensioni di un 
pacchetto di sigarette. Questa ha un'uscita video 640x480 e degli ingressi audio 
e RGB. I display, uno per occhio, hanno le dimensioni di un centimetro quadro, ma 
l'effetto che danno è quello di uno schermo da 42” visto alla distanza di due metri. Si 
è immersi, quindi. Lo scopo è quello di poter vedere qualunque immagine sia stata pre¬ 
parata per essere vista in 3D e con gli opportuni accorgimenti per essere divisa in due 
immagini “sfalsate”. Con quattro battene stilo, l'autonomia è di cinque ore di visione 
stereoscopica. Video Eyewear. cosi si chiama, 
è di provenienza giapponese, ma sarà ' *■ ^ 

disponibile a breve anche su un sito 
americano e venduto esclusiva- 
mente on-line all'indirizzo 
www.icuiti.com. 


partire sul nostro computer non appe¬ 
na pensiamo di aprire la finta imma¬ 
gine. 

Le autorità finlandesi sono arrivate 
addirittura a invitare il settore pubbli¬ 
co a non utilizzare più quella versione 
di prodotto Microsoft. Passiamo in 
fretta a OpenSource, facciamo prima. 



CELLULARI LINUX 

D oCoMo, NEC e Panasonic sono 
alleati in Giappone per svilup¬ 
pare un numero sempre maggiore 


O 


di modelli di cellulari basa¬ 
ti su Linux. La flessibilità del¬ 
la piattaforma Linux consen¬ 
te di dare ai nuovi telefonini 
delle funzionalità che hanno 
deH'incredìbile:daH'audio 3D 
alla connessione integrata 
WiFi. al VoiP che consente 
telefonate via Internet fino a 
che si sta in una zona coper¬ 
ta dal wireless. Quando la 
copertura viene meno e la 
linea cade, una funzione auto¬ 
matica richiama l'utente sul 
numero di rete mobile tradi¬ 
zionale. 


I p 6 1 t wiww.hacfceriournat.it 1 1 
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APRIAMO 

L’AUTOMOBILE A PUGNI 



A bbiamo lasciato le chiavi dentro la mac¬ 
china? Le abbiamo perse? Niente paura: 
qualche colpetto ben assestato sul vetro o sul¬ 
la carrozzeria e le serrature scatteranno 
come d’incanto. Knock-ln- 
Key costa quasi cento 
dollari, ma ci 
eviterà un 
sacco di sec¬ 
cature e per¬ 
dite di tempo. 

Si tratta di 
un’idea tanto 
semplice quanto genia¬ 
le: un sensore viene attivato da una sequen¬ 
za programmabile di colpetti sul vetro, dati 
con le nocche delle dita. Se la sequenza è cor¬ 
retta, scatta il comando d’apertura. Lo trovia¬ 
mo su www.knockinkey.com.au 
Altroché codici cifrati! 


spioni in emm 


BASTA VHS 


A bbiamo in casa enormi collezioni di 
videocassette con i filmini originali crea¬ 
ti in anni e anni di riprese? 



Malissimo: ci conviene correre ad acquistare 
qualunque cosa sia disponibile per trasfor¬ 
marle in DVD, perché ormai la cassetta è in 
precipitoso declino. Uno dei maggiori distri¬ 
butori di prodotti Hi-Fi in Inghilterra, Dixons, 
ha addirittura deciso di non vendere più video¬ 
registratori VHS. Solamente DVD, già da que¬ 
sto Natale. 

Segno dei tempi. 



L n versione tedesca di Firefox è stata accusata di contenere uno Spyware. Effettua mente un attarda di 
. 1 /ozi Ha eoa eBay prevede di ugni ungere al hrotrser un pulsante per la naz inazione immediata sul sito 
dì eBay, a fronte a nelle di un invio a un database di lepori stali stiri anonimi su II'utilizzo del sistema. Iji 
comunità defili utenti tedeschi è natura limine insilila contro i/ues/o innocuo, ma antipatico modo di gesti n 
nini pratica eommeiria/nien/e interessante, ma effettuala all’insaputa defili utenti. Sono bastati pochi ff or¬ 
ni penili Uosi/la corresse ai ripari, scusandosi con fili utenti e attivando un meccanismo tale pernii l'in¬ 
vio dei dati avverrà sola melile dopo richiesta di consenso all'utente. 


Bi 


ttNtpSffÀ 

Hnama 


F inalmente qualcuno che distin¬ 
gue i pirati informatici dagli hac¬ 
ker. Così Ralph Echemendia dell’lnter- 
national Council of E-Commerce Con¬ 
sultante, www.eccouncil.org, ha orga¬ 
nizzato dei corsi di hacking e preven¬ 
zione degli attacchi informatici. In cin¬ 
que giorni si studiano le tecniche d’in¬ 
trusione, la creazione di una policy di 
sicurezza, gli attacchi DDoS, i buffer 
overflow. la creazione dei virus, l'inge¬ 
gneria sociale e cosi via. Peccato che il 
corso costi qualcosa come 4 mila dol- 
ri e sia 


Of ferri voci hitwc-k 
Aiutili H*ch«t 


Muto tr>f 



quindi, di fat¬ 
to, indirizza¬ 
to a esperti 
di sicurez¬ 
za o pre¬ 
sunti tali di 
grandi 
società. Un 
altro sistema per fare soldi o una inizia¬ 
tiva costosa, ma lodevole? 

Attendiamo qualche iniziativa analoga 
anche per i comuni mortali, hacker o 
aspiranti tali. Comunque alla fine si ottie¬ 
ne un diploma di Hacker Etico e ci sfug¬ 
ge la necessità dell’aggettivo. Non dico¬ 
no di distinguere già in partenza tra hac¬ 
ker e pirati? Mah. 


IPDD È PER L’ORECCHIO 



C iò che abbiamo visto in Matrix è robetta 
da nulla. “Scopo" è il nome di un monitor 
Indossabile che promette di metterci a dispo¬ 
sizione il video come iPod ci mette a disposi¬ 
zione l’audio. 

Nei filmati di presentazione lo si vede addosso 
a un'improbabile casalinga con tanto di borsa 
della spesa, che naviga sulle liste degli acquisti 
e consulta le pagine gialle, passeggiando tran¬ 
quillamente per strada. 

Si collega a qualunque dispositivo abbia la pos¬ 
sibilità di pilotare un monitor, tanto che Mitsu¬ 
bishi lo paragona all'iPod dell’occhio: sicura¬ 
mente vorrebbe sognare un'analoga diffusione. 


T utti noi abbiamo maledetto i pistacchi 
chiusi. Perché quando sono chiusi sono 
proprio chiusi e spesso è difficile aprirli per¬ 
sino con lo schiaccianoci. Finalmente qualcu¬ 
no ci ha pensato. Tom Pearson, un ingegnere 
impiegato allo US Agricultural Research Service 
di Manhattan, nel Kansas, ha costruito un aggeg¬ 
gio che fa cascare ogni pistacchio, al ritmo di 25 
al secondo, su una piazzola metallica. Un micro¬ 
fono rileva il suono prodotto e un sofisticato soft¬ 
ware riconosce quello di un pistacchio chiuso da 
quello di un pistacchio aperto, attivando un sem¬ 
plice sistema di raccolta differenziata. 
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"1D5 è una specie di -sin¬ 
tesi” di qualunque docu- 
I mento gli si faccia digeri- 

Nel senso che tramite 
un calcolo matematico 
prende un messaggio di 
lunghezza arbitraria e produce come 
risultato una specie di impronta digitale 
del documento lunga 128 bit e, l'abbiamo 
creduto fino ad oggi, unica. Una descri¬ 
zione completa la possiamo trovare all'in¬ 
dirizzo www.faqs.org/rfcs/rfd 321. Quat¬ 
tro ricercatori cinesi hanno però scritto 
un documento in cui si dimostra come, 
letteralmente, prendere in giro l'algorit¬ 
mo. Così da due documenti differenti in 
realtà sarebbe possibile ottenere due fir¬ 
me uguali: il che ovviamente farebbe di 
colpo cadere ogni possibilità di usare 
MD5 per scopi minimamente seri. 

Cosa potrebbe accadere di fronte a un 
giudice, se potessimo dimostrare che 
qualcuno poteva falsificare la firma spac¬ 
ciando un documento per nostro? O cosa 
potrebbe accadere se scaricassimo un 
file da Internet credendo di usufruire del¬ 
le garanzie della stringa MD5, e invece in 


realtà scaricassimo un bel trojan distrut¬ 
tivo confezionato apposta per avere la 
stessa firma del file che stavamo cercan¬ 
do? Se il documento dei cinesi è da rite¬ 
nersi valido, migliaia e forse milioni di file 
MD5 e dei loro file di origine andrebbe¬ 
ro rimossi dal web, ricontrollati e sosti¬ 
tuiti da qualcosa di più sicuro. Un gran 
casino. 

Quest'anno è stato dimo¬ 
strato, da parte di Eli Biham e Rati Chen, 
ricercatori israeliani, che l’ancor più famo¬ 
so algoritmo SHA-1, rietnuto sicuro, ha 
dei punti di vulnerabilità finora ignoti. Que¬ 
sto implicherebbe, per esempio, che 
nemmeno i popolari programmi PGP e 
SSL possono più considerarsi sicuri. 
SHA-1 è stato perfino certificato come 
algoritmo sicuro dall’istituto nazionale 
degli standard americano, producendo 
una stringa in uscita dal documento lun¬ 
ga ben 160 bit. Eppure è attaccabile. 

MD5 e SHA-1 sono algoritmi finora 
riconosciuti praticamente a prova di 

perché un solo cambiamento nel 



















messaggio originale dovrebbe produrre 
una impronta digitale completamente 
diversa, sia che si parta da una email o 
da un file di sistema operativo. 

Invece no. Ora non è più possibile dire 
con sicurezza che questi sono algoritmi 
utili alla sicurezza. In sostanza è come 
se ormai potessimo clonare le firme digi¬ 
tali. con una operazione che produce le 
cosiddette collisioni. 

Tutti hanno sempre saputo, naturalmen¬ 
te, che nessun algoritmo può essere 
dichiarato completamente sicuro. Ma si 
è sempre pensato che questo difetto 
potesse innanzitutto derivare dal tempo 
necessario a creare un risultato sballa¬ 
to, ovvero una collisione. Se una cosa si 
può fare, ma ci si impiega un tempo mol¬ 
to lungo, talmente lungo che il risultato 
non è più utilizzabile da chi ha iniziato il 
lavoro di scardinamento, è evidente che 
difficilmente serve a qualcosa. Quindi l'al¬ 
goritmo è da considerarsi sicuro. 

Il sistema SU A-1 richiede al computer 
che io calcola di far girare le routine di 
cui è costituito almeno 80 volte, fino a 


creare la firma univoca. Biham. il ricer¬ 
catore israeliano, è stato capace di dupli¬ 
care una firma digitale in soli 30 degli 80 
passaggi previsti. Lasciando di stucco la 


comunità internazionale. 

Se approfondendo le vulnerabilità di 
SHA-1 si scoprissero dei buchi analoghi 
a quelli che hanno fatto abbandonare la 
precedente versione SHA-0, basterebbe 
una piccola rete di attuali pc per scardi¬ 
nare in tempi ragionevoli qualunque 
applicazione basata sull'algoritmo in que¬ 
stione. 


gere un sacco c per esempio 

tutti quelli che montano Apache Web ser¬ 
ver, il quale fa uso degli algoritmi di MD5 
per garantire gli utilizzatori che i codici 
sorgente di dozzine di siti mirror conten¬ 
gono file identici agli originali e sono quin¬ 
di sicuri da utilizzare. 

Sistemi come il "Solaris Fingerprìnt Data¬ 
base”, lo strumento che garantisce la 
sicurezza dei file dell’ambiente operati¬ 
vo Solaris, interamente basati su MD5, 
potrebbero di colpo trovarsi nell’imbaraz¬ 
zante situazione di dover spiegare agli 
utenti come fare a garantire l'unicità dei 
propri file a fronte dell'uso di un algorit¬ 
mo che crea cloni con una notevole faci¬ 
lità. Per l'algoritmo MD5, a sentire i ricer¬ 
catori, poche ore su un pc standard sono 
sufficienti a garantire un'elaborazione suf¬ 
ficiente a creare cloni di qualunque firma 
digitale. Che in generale fossimo in una 
situazione insicura, lo si poteva anche 
supporre. 

Che lo fossimo a questo livello, è vera¬ 
mente preoccupante. 

Anche perché i documenti riguardanti la 
vulnerabilità sono di dominio pubblico e 
poco ci vorrà che qualche organizzazio¬ 
ne ne approfitti per sferrare massicci 
attacchi. Da mettere ormai in conto. 
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B e pensiamo che il nostro sito 
possa venire visto in tutto il 
mondo e quindi anche dai citta¬ 
dini cinesi, beh, non è detto. La 
Cina attua una violenta politica di 
censura nei confronti dei conte¬ 
nuti che arrivano dal mondo libero e può 
darsi che le nostre pagine siano bloccate. 




Modalità del biacco 


Normalmente, se la homepage di un 
sito è bloccata, sono bloccate anche le 
pagine interne che stanno su quell'host. 
Non è vero il contrario, però. Questo fil¬ 
tro viene applicato sugli indirizzi IP dell - 
host più che sulla base dei nomi di domi¬ 
nio. Quando un singolo server ospita più 
siti, infatti (si pensi alle società di hosting), 
basta che un singolo sito sia filtrato per¬ 
ché lo siano anche tutti gli altri. 

Esiste inoltre una modalità ulteriore di 
filtro, che analizza il contenuto delle pagi¬ 
ne. Lo prova il fatto che esistono siti perfet¬ 
tamente visibili, con l'eccezione di alcune 
pagine precise. 
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Speriamo 


A lla pagina http://www.cisco.com/ 

warp/public/105/38.shtml si trova una spie¬ 
gazione approfondita di come abbassare l'MTU 
dello stack TCP/IP in modo che ogni pacchetto 
contenga meno dati del solito e sia quindi più dif¬ 
ficile analizzare il traffico alla ricerca di parole proi¬ 
bite. Il costo di questa tecnica è però un aggravio 
del traffico e un rallentamento delle prestazioni. 
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ca il materiale ritenuto disturbante solo per 
una certa area) o se riflette una difficoltà di 
propagare per tutta la rete cinese la lista 
nera dei siti da bloccare. In vari hotel fre¬ 
quentati principalmente da occidentali, tra 
l'altro, le restrizioni sono molto minori. 


Tendenzialmente, i pacchetti relativi a un IP 
proibito vengono ignorati. Il metodo tipico di 
aggiramento consiste nel canalizzare il traf¬ 
fico proibito su server proxy situati fuori dal¬ 
la Cina. Tuttavia le autorità cercando di sor¬ 
vegliare l'uso di questi proxy e la loro tenu¬ 
ta non è certa. Un metodo interessante era 
usare la cache di Google. ma da tempo i 
cinesi lo impediscono. 


Comunque sia, quando un sito viene 
bloccato, le autorità cinesi ne dirottano l'in¬ 
dirizzo, ossia i server DNS riportano per 
quelle pagine numeri DNS diversi da quel¬ 
li realmente assegnati al sito. Quando un 
utente in Cina richiede un sito dirottato, al 
suo computer viene detto che al sito in que¬ 
stione è associato I IP 64.33.88.161. Il 
numero corrisponde al sito httpV/www.faiun- 
dafa.ca. Questo è un sito canadese che 
promuove la pratica religiosa del Falun 
Gong, setta che all'interno della Cina è vista 
con sfavore dalle autorità. Il sito è a sua vol¬ 
ta bloccato e così la richiesta dell'utente 
non viene esaudita. 


Sul filtraggio degli indirizzi IP dei server 
DNS la questione è più semplice. Per 
esempio si può provare a digitare l’indirizzo 
IP del sito anziché il suo nome, a patto che 
il sito non risieda su una macchina filtrata. 
Oppure ricorrere a server DNS non cinesi 
configurati per aggirare il problema. 


Il filtraggio delle parole 
chiave dentro gli URL si può aggirare 
usando vie alternative per specificare i carat¬ 
teri, per esempio scriverli in forma esadeci- 
male (escaping). L'escaping serve anche 
agli autori dei siti; se codificano il testo in 
esadecimale o altro, possono sperare di 
sfuggire al filtraggio delle parole chiave ii 



Come aggirare 
il blocco" 



fht 

ESCAPPIAWO! J 


a RFC 2396, relativa alla specifica del 
protocollo HTTP (http://www.ietf. 
org/rfc/rfc2396.txt), specifica nella 
sezione 2.4.1 che i caratteri in 
un URL si possono inserire 
anche con codifiche diverse 
dal solito ASCII, per esem¬ 
pio, se un carattere ASCII ha 
codice esadecimale 4A. si può. | 
scrivere in un URL nel¬ 
la forma %4A. Può 
capitare che la 
censura cinese 
non colga la differen¬ 
za e lasci passare l’in- 
formazione 
proibita. 


i »«! 



L A Ceratilo le mie slamiate con Eoogle, 
i Cim Meati a i siti eie le contenm 


arrivo da un sito che non si vuole venga con¬ 
sultato. Più complicato e più ingegnoso, si 
può ridurre l'MTU dello stackTCP/IP, in 
modo che ogni pacchetto contenga meno 
testo e sia più difficile da ispezionare, a pat¬ 
to però di accettare una perdita nelle pre¬ 
stazioni e un sovraccarico di traffico di rete. 


Speriamo che, come già è successo nel 
blocco orientale, alla lunga crolli anche la 
dittatura cinese; nel frattempo è dovere 
morale, per chi può farlo, impegnarsi per¬ 
ché anche in Estremo Oriente sia possibi¬ 
le avere una vera libertà di informazione e 
di Web. 
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GOOGLE 



lamer pensano che Google sia 
una casella dove scrivere 
testo da cercare. È molto di 
più! 


Roba facile 


http-7/www.google.H/preferences 

Possiamo scegliere la lingua in cui 
parla Google. cercare solo pagine in 
una o più lingue, cambiare il numero 
di risultati mostrati in una ricerca ed 
eventualmente mostrare il risultato in 
una finestra diversa. 


http://www.900gle.it/features 

Google funziona anche come calcola¬ 
trice! Sa tradurre le pagine in un’altra 


lingua e sa cercare tipi di file specifici. 
Nella casella di ricerca digitiamo, insie¬ 
me alle parole da cercare, filetype:pdf 
per cercare dentro file PDF, filetypeidoc 
per cercare dentro file Word .doc e così 
via. Si dice che cercando dentro file .xls 
si possano trovare informazioni riser¬ 
vate su molte aziende... 


Ancora, scrivendo link:www.hac- 

possiamo vedere tutte 
le pagine linkate alla pagina principa¬ 
le del sito di HJ (non è possibile cer¬ 
care testo, però). Invece, scrivendo 
site:www.gdrfantasy.it, cerchiamo 
all'interno del sito 0 del dominio in 
questione. Usando, infine, il pulsante 
Mi sento fortunato, Google visualizza 
solo le pagine che secondo lui corri¬ 
spondono veramente a quello che 
volevamo trovare. 


_ ( j . Jo te G ^qq 1 e G^òqI& Co 



















N > (*« H'ìl :,» ! itili i a u- « w* iluw iw*ì< 
















Roba più 
interessante 


Sopra la casella di ricerca, tra i link clic- 
cabili, c'è l’opzione More... da cui si arri¬ 
va a un sacco di possibilità in più. Anche 
se alcune funzionano solo per gli USA, 
vale la pena di esplorarle. 

La calcolatrice non è solo una calcolatri¬ 
ce! Se scriviamo 5000 miles in kilome- 
tres, converte miglia in chilometri. 160 
pounds * 400 feet in Calories calcola 
quante chilocalorie genera una forza di 
160 libbre (circa 70 chili) applicata su una 
distanza di 400 piedi (circa 130 metri). 


ti le definizioni di un termine scriven¬ 
do define e poi il termine da cercare. Pos¬ 
siamo ottenere invece una lista di defini¬ 
zioni scrivendo define: e, senza spazi in 
mezzo, il termine da cercare. La differen¬ 


za è tra define 
hacker e defi- 
j nerhacker, e si 
vede tutta. 


^F numeri di telefono americani, 
^F traccia spedizioni di corrieri come 
^F FedEx o UPS, trova targhe automo- 
W bilistiche, prefissi telefonici, numeri di 
“ brevetto, numeri di registrazione dei veli¬ 
voli e identificativi di apparecchi elettro¬ 
nici per la comunicazione! Il tutto solo per 
gli USA. 


ricerca di aeropor inserendo la sigla 
di un aeroporto seguita da airport, com¬ 
paiono le pagine di riferimento per quel¬ 
l’aeroporto. Per esempio, mxp airport tro¬ 
va Malpensa. Se il volo è americano, lo 
si può tracciare, scrivendo, per esempio, 
delta 48 (compagnia e numero del volo). 


Roba sempre 
più interessante 


non conosciute da tutti, che si trovano 
riassunte alla pagina http://www.google. 
com/options/index.html. 


che Google News ha un aggiornamen¬ 
to su una notizia di attualità. Google 
Answers mette un team di esperti a 
rispondere a pagamento alle nostre 
domande; nei Google Labs si trovano 
numerose tecnologie in via di sperimen¬ 
tazione, che potrebbero finire per diven¬ 
tare opzioni regolari di Google in futuro. 
Ci sono ricerche speciali dedicate a 
governo USA, Linux (google.com/linux), 
BSD (/bsd), Macintosh (/mac.htm!) e 
Microsoft (/microsoft.html); si possono 
effettuare ricerche nei documenti scien- 



HEWBIE 



tifici prodotti dalle univer- 1 
sità; una sezione ancora in 
beta permette di usare Goo¬ 
gle via cellulare. 


\ 


Insomma, Google non è solo uno " 
stupido motore di ricerca, ma un 
forziere pieno di tesori. E ne abbia¬ 
mo appena scalfito la superficie. 
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effettuare ricerche nei documenti scien- | Vjr' 
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oogle riconosce solo le prime dieci 
parole digitate nel campo di ricerca e 

non va olire Ma possiamo usare l’asterisco 
(*) per indicare una parola qualunque, sen¬ 
za che conti nel limite. Supponiamo di dover 
cercare una canzone semisconosciuta digi¬ 
tandone i primi versi (nell’esempio useremo 
una canzone nota, per rendere chiaro il con¬ 


cetto). Digitiamo respiri piano senza far rumo¬ 
re ti addormenti di sera ti risvegli col sole... 
ma sono tredici parole e Google non le con¬ 
sidera tutte. Se invece digitiamo respiri pia¬ 
no senza far rumore * addormenti * sera * 
risvegli * sole, per Google le parole sono solo 
nove, anche se in mezzo ci sono gli asteri¬ 
schi.. . e troveremo ugualmente il testo. 
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fìddio ricalco 


i • : ! 1.1 11 . la tecnolo¬ 

gia sta per assestare un colpo 
bello duro ai falsari e in parti¬ 
colari agli imitatori di calligrafie, 
quelli che craccano assegni e 
carte di credito. Si vede già anche nei 
gialli televisivi più banali come i fogli sot¬ 
tostanti a quello su cui la vittima (o l'as¬ 
sassino) hanno scritto conservino trac¬ 
cia del messaggio, perché la scrittura non 
è solo bidimensionale sotto forma di trac¬ 
cia inchiostrata, ma a tre dimensioni. Chi 
scrive fa anche pressione sulla carta, e 
imprime una traccia di una certa profon¬ 
dità. minima ma misurabile. La notizia 


correntemente nel riconoscimento con¬ 
venzionale della calligrafia, ma sovente 
sono confusi o non correttamente rico¬ 
struibili senza l'indicazione decisiva del¬ 
la terza dimensione. 

Invece nel modello 3D sono ben visibili gli 
avvallamenti e le creste create durante 
la scrittura, cosi che diventa semplice 
ricostruire la formazione della firma, e 
lasciando intatto il campione di parten¬ 
za. cosa che le tecniche finora usate non 
sempre garantiscono. In molte situazio¬ 
ni è impossibile avere a disposizione il 
possessore legittimo della firma (si pen¬ 
si alle disposizioni testamentarie) e quin¬ 
di conservare l'integrità del campione. 


I falsari della scrittura da sempre 

ma ulti¬ 
mamente hanno preso a utilizzare 
anche metodi evoluti di copia a mano 
libera. Però, aggiunta la terza dimensio¬ 
ne, la loro missione diventa presto 
impossibile. Il falsario ha tipicamente 
poco tempo tempo e poche risorse. In 
queste condizioni, con cavolo che 
riescono a riprodurre un profilo 3D di 
una firma. 

Al perito calligrafico della polizia, all'op¬ 
posto, potrebbero bastare un paio d o- 


le tee noiosi e più omo te 
permetterenno Si neon fi ss ere per sempre 
on’inters cstegoris di falsari: 


Sinelli delle nomi ninni 




re di analisi per produrre un risultato 
incontestabile e privo di ambiguità. 

Le prime applicazioni della^ jgr ò^i^ 
filometria 3D sembrano assai premet¬ 
tenti. La percentuale di riconoscimento 
corretto supera infatti già il 90 percento, 
su un corpus sperimentale di 126 lette¬ 
re scritte da altrettanti autori differenti, 
che comprende certo le prevedibili pen¬ 
ne a sfera ma anche stilografiche e per¬ 
sino pennarelli, su supporti che vanno 
dalla carta comune agli assegni fino al 
cartone pressato. 

La scrittura con penna a sfera su car¬ 
ta comune è la combinazione più faci¬ 
le, dove il riconoscimento avviene con 
certezza praticamente assoluta. Insom- 
ma: in futuro il furto della carta di cre¬ 
dito e altri problemi simili causerà meno 
danni, grazie alla firma tridimensiona¬ 
le che lasciamo senza saperlo quando 
scriviamo nell® due dimensioni del 
foglio di carta. 


scontata è che questa profondità è 
personale e varia da scrivente a scri¬ 
vente. Quella meno scontata è la possi¬ 
bilità di riconoscere la calligrafia e indi¬ 
viduare le contraffazioni in base alla trac¬ 
cia tridimensionale del messaggio. 


La nuove tecnlw è denominata micro- 
prof ilometri a 3D e ci stanno lavoran¬ 
do ricercatori dell'università ilabtna 

Secondo loro potrebbe 
assumere un ruolo decisivo nella lotta ai 
falsari. Il primo passo consiste nel rea¬ 
lizzare un modello tridimensionale della 
pressione applicata durante la scrittura 


del testo. 


La firma in tre dimensioni fornisce infor¬ 
mazioni molto più chiare, rispetto alla 
sola traccia di inchiostro, rispetto alla 
sovrapposizione e direzione dei tratti di 
penna. Questi elementi vengono usati 


lappareccliialera iati per licerne li tracce 30 
iella scruterà a Bau Ingredienti principali, 
laser e Badale cnnoscopicn. 
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La bluebox 


che era un hacker anche nell'elettronica, 
se ne andò a casa a spippolare con resi¬ 
stenze, transistor e regolo calcolatore, 
che quella volta le calcolatrici non c’era¬ 
no ancora, e mise su la sua prima blue¬ 
box. Un aggeggio che attaccato al telefo¬ 
no permetteva di usarlo in barba a tutti. 


la carta 


la fili lia pi, 

gli mi 70, 

i fermi un filler 
mi esistimi e 
lieti umi letireit. 

itili fletter si fileni 
essere li stessi. 


tipo quelli telefoni¬ 
ci di Ma Bell, la compagnia che ave¬ 
va il monopolio sulle comunicazio¬ 
ni telefoniche all’epoca. 

John era rimasto affascinato dalle pos¬ 
sibilità di spostarsi all'interno della rete 
telefonica e aveva cominciato a speri¬ 
mentare con i numeri per vedere cosa 
succedeva componendo, ad esempio, 
dei prefissi non previsti. Stava per sco¬ 
prire un nuovo mondo, pieno di segreti. 


che lo collegava a una primordiale chat 
telefonica, dove c'erano persone che 
usavano parole mai sentite: loop, tan¬ 
dem, toni- 

incuriosito, John andò a casa di Danny: 
era un ragazzino, cieco, che stava li nel¬ 
la sua camera con altri due amici a sma- 
nettare con il telefono e con una piano¬ 
la. Suonando la pianola riuscivano a infi¬ 
nocchiare i dispositivi della centrale tele¬ 
fonica e telefonavano gratis in tutti gli 
Stati Uniti! 

Inutile dire che si fece spiegare tutto e 
cioè che se si inviava un tono a 2600 Hz 
la centrale pensava che la linea fosse 
libera, quindi non conteggiava la chia¬ 
mata. 

Primo complice era stato un fischietto 
che si trovava dentro le scatole dei 
cereali Cap'n Crunch: per una di quelle 
combinazioni che il destino approva, 
emetteva il tono giusto. 


Iniziava l’era dell’esplorazione sistema¬ 
tica della rete telefonica nazionale. 
John se ne andò virtualmente - anche 
se questa parola ancora non era stata 
inventata - in giro per tutto gli States e 
anche oltre. Scoprì numeri per collegar¬ 
si a operatori dall'altro lato del continen¬ 
te, numeri riservati e un mucchio di cose 
segrete. Naturalmente lo spirito hacker 
era nel sangue: con le bluebox si pote¬ 
vano scroccare le chiamate, ma John e 
i suoi accoliti non scroccavano giusto per 
fregare il sistema con chiamate gratuite 
agli amici sull'altra costa. Usavano il mar¬ 
chingegno per esplorare, per conosce¬ 
re e anche per migliorare: infatti quando 
trovavano una tratta telefonica blocca¬ 
ta o in qualche modo malfunzionante si 
mettevano in contatto con gli operatori 
di Ma Bell e comunicavano il guasto. Gli 


igienica 




























La mitica scatola 
con dentro 
il fischietto. 


Una volta John, che era in compagnia 
di un paio di amici, aveva beccato un 
numero ultrariservato che collegava la 
CIA alla casa Bianca. 

Trafficando coi toni della bluebox si era 
messo in ascolto automatico: tutte le 
chiamate che passavano su quella linea 
venivano trasmesse dall'altoparlante del 
suo laboratorio. 

Un giorno sentirono addirittura un tizio 
della CIA che parlava col presidente 
Nixon in persona! Certo un Presidente 
degli Stati Uniti non viene a rispondere 
al telefono per ogni cavoiata; ci vuole un 
buon motivo, e soprattutto la parola d'or¬ 
dine: Olympus. Avevano la password per 
parlare col numero uno! 

Manco a dirlo uno di loro si mise ad 
armeggiare con l'impianto e il telefono 
della Casa Bianca squillò, l'operatore 
rispose e: “Olympus, please!" - “Un atti¬ 
mo, per favore"... dopo un po’ arriva 
Nixon alla cornetta: “Che succede?” 
"Signor Presidente, è in atto una crisi qui 
a Los Angeles” - “Che tipo di crisi?" - “Sia¬ 
mo senza carta igienica, Signor Presi¬ 
dente!” Click. 


Riccardo Ghiglianouich 


▲ John Draper 
riceuette da un certo 
Oanny un numero 
telefonico strano 


◄ RII’e fioca, 
John era 


cosi. 
Sempre 
attaccato 
al telefono. 


► oggi, 

inuece. 


pure: 
sempre | 
attaccato \ 
al telefono. 
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J ohn Draper aka Cap’n Cruncli è stato 
arrestalo un paio di volte per aver esplo¬ 
rato I? rete telefonica degli Siati Uniti Ha 

lavorato per la Apple, scrivendo il primo word 
processor per l'Apple II. poi comperato dal¬ 
ia IBM e portato dentro il primo PC IBM. 
Attualmente lavora in una società per la sicu¬ 
rezza informatica, e sta lavorando al Crunch- 
Box. un Intrusion Prevention System basa¬ 
to su OpenBSD. 


addetti credevano che fossero colleghi 
che chiamavano da qualche posto sper¬ 
duto. In realtà i nostri fecero così una del¬ 
le più vaste operazioni di ingegneria 
sociale dell’epoca: dopo qualche tempo 
conoscevano per nome un sacco di 
dipendenti Bell. 


Come LDar Games 


i computer sputavano dati solo su lueine 
colorate o al massimo su carta. Altri hac¬ 
ker progettarono altre macchine, come 
l’Altair, e anche il nostro John se ne pro¬ 
curò uno e progettò un nuovo modello 
di bluebox da infilare dentro al suo com¬ 
puter, in modo che questo potesse auto¬ 
maticamente chiamare una serie di 
numeri telefonici. Quando rispondeva un 
computer invece che un cristiano, zac!, 
ne prendeva nota. Tutto ciò ci ricorda il 
vecchio film War Games? Esatto, abbia¬ 
mo capito da dove lo sceneggiatore ha 
tratto spunto. 


Un certo Woz e un certo Ste¬ 
ve, insieme in un garage, si dilettarono 
in una strana cosa che dotarono di tastie¬ 
ra e schermo video e che chiamarono 
Apple: una rivoluzione, in un'epoca in cui 


Olympus, please! 




















ricco ili luci e ili colori e completamoote programmabile... 
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per otte¬ 
nere fantasmagorici effetti 
degni della nostra fama? La 
risposta è tutta contenuta in un 
po' di software libero e gratuito e nella 
porta parallela del nostro pc. 

Con un po' di componenti esterni, pochi 
ed economici, possiamo pilotare a piaci¬ 
mento dei rete, senza scrivere una riga di 
codice. Quindi un progetto alla portata di 
tutti, ma se proprio non sappiamo o non 
vogliamo saldare qualche componente, 
è facile trovare un amico che in meno di 
mezza giornata sarà in grado di costruir¬ 
ci la basetta necessaria. 


Il software 


Naturalmente solamente quando lo 
vogliamo noi e sul piedino che decidia¬ 
mo noi. Il software per le versioni di Win¬ 
dows più recenti lo possiamo scaricare 
gratuitamente all'indirizzo: www.kemo- 
electronic.com/download/RelaisTi- 
merl 1 .exe. La programmazione delle 
accensioni e degli spegnimenti di ciascun 
piedino la si fa visivamente con un clic 


sui led simulati, nella colonna di destra. 
Con il pulsante Add si aggiunge ciascu¬ 
na linea alla sequenza di programmazio¬ 
ne, che appare a sinistra. La lista è ordi¬ 
nata sulla base dei tempi impostati. Quin¬ 
di i tempi che si impostano sono il 
momento esatto in cui quella linea di pre¬ 
disposizione dei piedini viene eseguita. 
Questo significa che se si vuole, per 
esempio, fare in modo che tutti i relè si 
accendano per 2 secondi, poi si spenga¬ 
no per 2 secondi e cosi via, dovremo 
impostare questa sequenza: 



La sequenza può essere resa ciclica 
spuntando la casella Loop, in basso, e 
se vogliamo può partire precisamente nel 
giorno e all'ora che impostiamo nella fine¬ 
stra Advanced Mode, che compare con 
un clic sul pulsante Edit. 

Teniamo anche presente che i led simu¬ 
lati hanno tre stati: spenti, accesi e con 
una freccetta verso il basso. Questa signi¬ 
fica solamente che viene mantenuto lo 
stato precedente, qualunque esso sia. 
Verifica via software 
Per sapere se la sequenza funziona o se 
vogliamo simulare il funzionamento dei 
relè senza avere ancora costruito la 
basetta, dobbiamo procurarci un softwa¬ 
re capace di leggere i registri della por¬ 
ta parallela. Si chiama Ipt parallel port 
monitor e lo si scarica all'indirizzo 
http://neil.fraser.name/software/lpt/lpt.exe. 
Se lo facciamo funzionare mentre ese¬ 
guiamo una sequenza di Relais Timer, 
vediamo indicate le linee che vanno a on. 
L’unica attenzione che dovremo avere è 
provare a selezionare LPT1 o LPT2 o 
LPT3 senza preoccuparci se non corri¬ 
spondono a quanto abbiamo configura¬ 
to in Kemo-relais timer nel menu Optino 
> Configuration. Capita che i due softwa¬ 
re attribuiscano a indirizzi uguali porte 
differenti, ma poco ci importa. 

Costruzione 

dell'interfaccia 


Si tratta di seguire lo schema per ogni 
linea che vogliamo usare, quindi al mas¬ 
simo si può replicare otto volte, per pilo- 



+ 00 .ODO 

KKKHHKn 

Inizio 

+ 02.000 

00000000 

Recensione dopo 2 secondi 

+ 04.000 


Spegnimento dopo 2 secondi 
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L ELENCO 

|El COMPONENTI 

NECESSARI 

» 1 resistenza 1 Kohm, 1/4 W 
» 1 resistenza 1,2 Kohm, 1/4W 
» 1 resistenza 4,7 Kohm, 1/4 W 
» diodo 1N4007 (o similare) 

» transistor NPN BC547A (o equivalente) 
» optoisolatore 4N25 
» relè 12V, 55mA (230V, 5A sui contatti) 

» alimentatore 12 V, 1A 
connettore parallelo 25 pin maschio 
piattina 10 conduttori e connettore da cir¬ 
cuito stampato 

eventuali morsettiere per il collegamento 
dei relè e per l'alimentazione a 12V 







Una sequenza li accensioni 
sulla linea uno, appena 
costruita, per icriticare 
il funzionamento nello schema. 


tare otto dispositivi differenti e autonomi. 
Funziona con certezza al primo colpo. 
Lo schema prevede che il segnale pre¬ 
levato dalla porta parallela del computer 
sia inviato a un optoisolatore. Dentro que¬ 
sto piccolo componente la corrente è tra¬ 
sformata in luce accendendo un led inter¬ 
no al chip, il quale illumina un transistor 
sensibile, ottenendo così di avere un 
dispositivo che, alimentato, riconverte la 
luce in corrente elettrica. L'effetto è quel¬ 
lo che tra le nostre lampadine di natale e 
il computer non c'è assolutamente nulla 
in comune: né la massa, né l’alimenta¬ 
zione. I due circuiti sono completamente 
separati da un raggio di luce e quindi è 
impossibile rovinare la porta del compu¬ 
ter anche se dovessimo sbagliare qual¬ 
che cosa sul circuito dei relè. 

L'uscita dell’optoisolatore 4N25 pilota un 
transistor BC547 (per nulla critico, lo tro¬ 
viamo anche in tutti i vecchi televisori), 
capace di attivare il relè. In parallelo alla 
bobina del relè abbiamo messo anche 


un led, che ne indica l'attivazione e quin¬ 
di il segnale a 1 in uscita dalla porta del 
pc.ll diodo 1N4007 in parallelo (ma con 
la polarità invertita) alla bobina del relè 
serve per salvare il transistor dalle extra¬ 
correnti che si generano quando la bobi¬ 
na del relè si disattiva. 

All'uscita del relè possiamo collegare tut¬ 
to quello che vogliamo, senza superar¬ 
ne le possibilità. Un relè miniatura pilota 
in genere poco più di 1 ampere. Uno 
come quelli che abbiamo usato noi fino 
a 10 ampere, a 230 V. Più che sufficien¬ 
te per attaccare qualunque carico di lam¬ 
padine. 

Il relè ha tre piedini in uscita: con uno 
possiamo attivare un dispositivo quando 
il bit della porta parallela è disattivo a 0, 
con l'altro viceversa, quando è attivo a 1. 
A noi sfruttare le infinite possibilità. 

Buon divertimento e buon Natale! 


FACCIAMO 

ATTENZIONE 


L a porta parallela è spesso integrata nel¬ 
la piastra madre del computer. Se qual¬ 
cosa va storto il rischio è quello di dover 
sostituire o riparare l'intera scheda madre. 

Ecco perché usiamo gli optoisolatori: qua¬ 
lunque cosa succeda alle nostre lampadine 
natalizie, tutta la parte "di potenza" del cir¬ 
cuito è isolata otticamente dal computer e 
quindi non è possibile che avvengano dei 
ritorni di corrente che potrebbero danneg¬ 
giare il pc. Ovviamente solamente se abbia¬ 
mo fatto le cose bene, seguendo lo schema. 
L’autore e l'editore, naturalmente, non si 
prendono nessuna responsabilità. Fate tut¬ 
to a vostro rischio e pericolo. 























Linux, ma e nato ben prim; 
da una costola del sistem 
BSD creato in Californi 
presso l'Università di Berkt 
ley, vicino a San Franciso 


FreeBSD funziona praticamente 
su qualsiasi processore esistente, 

Pentium, Athlon, AMD, Opteron, 
EM467, ma anche il PowerPC dei 
Macintosh e Alpha, Itanium, PC- 
98, UltraSPARC, MIPS e 
qualcun altro ancora. 

Non c'è computer 
prodotto negli ultimi 
dieci anni che non 
possa montare 
FreeBSD. 


■ olti non san- 

, 1 i no neanche che 

l f J esistono alternative a 

a jj Windows. Qualcuno lo sa 

e pensa che esistano solo 
Macintosh e Linux. Notizia 
per tutti: i sistemi operativi sono tanti. Uno 
dei più interessanti, potente, sicuro, libe¬ 
ro, gratuito, è FreeBSD. 


Essendo un sistema di tipo Unix, 
FreeBSD può essere guidato median¬ 
te un'interfaccia grafica oppure via 
comandi testo digitati dentro una Shell 
Anche lui è un derivato di Unix, come (praticamente un editor di testo partico- 
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%ls 

elenca i file nella directory 
corrente 


%cat 

mostra il contenuto di un file 
sullo schermo 


%apropos 

consulta il database inhatis e dice 
quali comandi sunlgono una certa 
funzione 


% rm 

cancella file 


%adduser 

aggiunge un nuouo utente 

% eHit 

esegue il logout 


■(consultabile anche In italiano!), dove si trovano anche l'elenco delle\ • 
piattaforme supportate e un sacco di link alle risorse più varie, tra cui i programmi utilizzabil 
e le FAQ, oltre a un elenco di programmi già pronti (http://www.freebsd.org/applications.htm 
) e porting da altre piattaforme (http://www.freebsd.org/ports/index.html). All’indirizzi 
http://www.freebsd.org/projects/newbies.html c'è anche un link apposta per i nuovi arrivai 


che non sanno niente di Unix o di FreeBSD. 

Per recuperarlo si parte da http://www.treebsd.org/doc/en_US.IS08859* 
. . k 1/books/handbook/mirrors.html. Chi ha una buona connessione a Internet può 
£• installarlo direttamente via Rete, partendo da un paio di vecchi floppy disk. 


lare). Chi ha sperimentato Mac OS X o 
Linux sa perfettamente di che cosa par¬ 
liamo. Anche su Windows è possibile fare 
molto con il Prompt di comandi MS-DOS, 
che è un ambiente simile. 


Che cosa si può fare? Tutto. Tutti i più 
famosi programmi open source sono 
disponibili su FreeBSD. OpenOffice può 
leggere tutti i documenti creati con Offi¬ 
ce di Microsoft. Si può navigare nel Web 
con Mozilla, leggere le mail, qualsiasi 
cosa, con l'interfaccia grafica che desi¬ 
deriamo, sia Gnome oppure un'altra. 


Chi conosce Linux o Mac OS X si 
accorgerà che le differenze sono minime 
o nulle. 


Supponendo di usare la Shell e non 
l'interfaccia grafica, ecco qualche 
esempio dei comandi da dare. Seguia¬ 
mo la tradizione Unix e indichiamo con 
% quello che viene digitato da un utente 
normale: root sarebbe #. 


Ma allora, dirà qualcuno, perché non 
usare Linux o Mac OS X? Perché la 
diversità fa bene all'evoluzione, perché 
FreeBSD monta un motore interno (il ker¬ 
nel) piuttosto differente da Linux. Questo 
lo rende, per esempio, mediamente più 
sicuro. Inoltre sapere usare più sistemi 
operativi è come sapere più lingue: tie 
ne allenato il cervello e per hacker come 
noi è essenziale! 


Torneremo presto a parlare di 
FreeBSD entrando più nello specifi¬ 
co. Chi è interessato lo faccia sapere! 


L’ESSENZIALE SU FREEBSD 
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qualche 
anno sono 
presemi in 
molti luoghi, 
spesso pubbli¬ 
ci. dei terminali 
detti "chioschi", tramite i qua¬ 
li è possibile accedere a diver¬ 
si servizi. Ne sono un esem¬ 
pio quelli installati presso le 
biblioteche, utili per accedere ai 
cosi detti "cataloghi online" e 
quindi rintracciare libri e mate¬ 
riale multimediale. 

I suddetti terminali permettono 
l’accesso a Internet in modo mol¬ 
to controllato. Il gestore del chio¬ 
sco ha la facoltà di permettere l'ac¬ 
cesso solamente a pochi e ben 
mirati siti, generalmente inerenti gli 
argomenti relativi all’utilizzo del chio¬ 
sco oppure a servizi che si ritengo¬ 
no d’interesse per l’utente. Nel caso 
delle biblioteche, se rimaniamo nell’esem¬ 
pio fatto, è facile trovare fa possibilità di 
accesso ai soli siti di enti pubblici in qualche 
modo legati al luogo dove il chiosco è instal¬ 
lato. Per esempio, è possibile accedere al 


jatche 


sito istituzionale della regione, del comu¬ 
ne, o a qualche indirizzo di ministeri e asso¬ 
ciazioni culturali, e così via. La navigazio¬ 
ne libera è invece quasi sempre impedita, 
anche perché il gestore del chiosco, come 
di ogni altro punto di accesso Internet aper¬ 
to al pubblico, avrebbe degli obblighi di leg¬ 
ge da rispettare, che sarebbero l’esatta 
identificazione dell’utente che sta utilizzan¬ 
do il tutto, per evitare o scoraggiare usi ille¬ 
citi (spamming, scaricamento di risorse ille¬ 
gali, eccetera). 


Un exploit impreuisto 

Una grande quantità di sistemi auto¬ 
nomi installati nei luoghi pubblici è 
bii::. ita su Sitei' , un programma che 
troviamo all'indirizzo www.sitekiosk.com, 
distribuito anche in versione shareware; 
versione sulla quale possiamo fare le 
nostre prove. In pratica può accadere che 
il programma in questione sia configura¬ 
to male e senza tutte le attenzioni dovu¬ 
te. In particolare, l'errata impostazione 
del sistema utilizzato per blindare i ter- 


W 


PERFINO IN RETE 

I terminali-chioschi, in genere, hanno una caratteristica. Non sono veri e propri 
pc stand-alone, ma sono configurati per accedere in rete tutti allo stesso hard-disk. 
Per cui, in realtà, la nostra configurazione spesso e volentieri è stata installata sull’- 
hard disk del server centrale remoto e una volta creata potremmo usarla sempre, 
perché la ritroveremmo su qualsiasi terminale di qualunque luogo collegato allo stes¬ 
so server, ovunque esso si trovi. 
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minali verso l'esterno (=lnternet!) e del 
sistema in generale, ci permetterebbe di 
creare nuove configurazioni senza alcu¬ 
na restrizione e quindi far partire un'al¬ 
tra finestra con la nostra configurazione, 
che ovviamente comprenderebbe i per¬ 
messi di navigare indisturbati. 


lina seduta 
alternatiua 


i a questione, dppo un pò di prove far¬ 
li a ut i (em ti : potrebbe avvenire esat¬ 

tamente come la descriviamo. Se nella real¬ 
tà dovessimo accorgerci che effettivamen¬ 
te è possibile agire in questo modo, dovre¬ 
mo sentirci in obbligo di avvertire il gesto¬ 
re del chiosco, perché ovviamente possa 




prendere i provvedimenti adeguati, ovvero 
possa riconfigurare il sistema così da met¬ 
terlo in sicurezza. 

Assicuriamoci di essere alla pagina inizia¬ 
le con un un clic su “start", presente sulla 
barra in alto al centro. Da qui selezioniamo 
una delle icone presenti. Generalmente, se 
per esempio fossimo in una biblioteca, una 
sarebbe probabilmente dedicata ai libri e 
l'altra alla sezione multimediale. Stiamo 
quindi entrando nel sistema. 

Ora selezioniamo un banner relativo a un 
sito la cui visita è permessa. Supponiamo 
sia quello della regione di competenza: in 
genere c’è sempre, perché questi sistemi 
sono spesso sponsorizzati (=fìnanziati) da 
organi regionali. All'interno del sito che 
abbiamo raggiunto cerchiamo quindi qual¬ 
siasi documento scaricabile, per esempio 
un probabile documento pdf. Per farlo pos¬ 
siamo usare la casellina di ricerca, in gene¬ 
re sempre presente sui siti in questione. 


Nel campo “cerca” è sufficiente scrivere 
“pdf” o “.pdf". Selezioniamo quindi un risul¬ 
tato a caso tra tutti quelli ottenuti. 

Lo scopo di tutto ciò sarebbe quello di acce¬ 
dere all’hard disk del terminale. 

Bene! Ci verrà chiesto se vogliamo aprire 
il documento oppure salvarlo! 

Un clic su salva, poi un clic su “c:\" e così 
ci spostiamo in Programmi e poi nella car¬ 
tella SiteKiosk. Assicuriamoci che nel cam¬ 
po "salva come" sia specificato “tutti i file". 
Appare anche il file Configure.exe. Selezio¬ 
niamolo con un solo clic e poi col tasto 
destro scegliamo "apri". Ovviamente non 
avremo i permessi per modificare le confi¬ 
gurazioni esistenti, ma nulla ci vieta di crea¬ 
re una configurazione ex-novo su misura 
ai nostri scopi! 

Non ci resta altro che configurare la nostra 
finestrella per il web. Ricordiamoci tra le 
altre cose di far visualizzare la barra per 
l'immissione degli uri e il tasto dose per 
chiudere la finestra, dopodiché diamo un 
nome a questa nuova configurazione e sal¬ 
viamola. 

Per aprire un'altra finestra lanciamo Site- 
kiosk (in C:\Programmi\SiteKiosk\ apriamo 
il file sitekiosk.exe, nello stesso modo in cui 
abbiamo eseguito configure.exe). Se appa¬ 
re qualche pop-up di warning è sufficiente 
un clic su ok, fino a che non spunta la < 
schermata che ci chiederà quale file di con¬ 
figurazione utilizzare. Selezioniamo il nostro 
file appena creato, e andiamo avanti con 
la procedura... 

Cosi facendo potremmo navigare su Inter¬ 
net anche con il terminale di un chiosco, 
basato su SiteKiosk, male configurato. 


Francesca “EthMan” S. 
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ASC ISSISIIITÀ: la scienza che si occupa Si rendere i siti Web 
accessibili a chiunque. Suesti consigli li dà solo Hacber Journal 


0 bbiamo visto nei numero 58 di 
HJ come sia sempre opportu¬ 
no specificare il DOCTYPE 
corretto nei documenti HTML 
che scriviamo. Vale per i blog 
e anche per i siti normali 
(dopotutto un blog è solo un sito un po' 
particolare). In questo numero vediamo 
innanzitutto l’importanza della lingua. 
Anche se può sembrare strano, specifi¬ 
care che lingua parla il nostro sito è fon¬ 
damentale per il suo successo. Prima di 
tutto, chi naviga con sistemi di sintesi 
vocale (per esempio i non vedenti) ha 
software che può adattarsi alla lingua 
parlata dal sito. 

Anche se i non vedenti non ci interes¬ 
sassero, comunque, dovremmo fare 
attenzione. Secondo Google Zeitgeist 
(http://www.google.it/press/zeitgeist.html, 
da vedere!), metà degli utenti di Internet 


Ibllll 
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ricercano su Google parole in una lingua 
diversa dall’inglese. Di questi una per¬ 
centuale significativa è in italiano e non 
vogliamo perderla, giusto? Solo che se il 
nostro programma di authoring HTML 
inserisce una lingua sbagliata senza che 
ce ne accorgiamo, o non ne inseriamo 
nessuna, rischiamo che Google non tro¬ 
vi il nostro sito! Molti configurano addirit- 


tura le Preferenze di Google 
(http://www.googie.it/preferences) in 
modo da cercare solo nella propria lin¬ 
gua o in lingue specifiche. Google 
dovrebbe trovarci ugualmente perché ha 
ottimi algoritmi, ma perché rendergli il 
lavoro difficile, con tutte le pagine che si 
fanno trovare facile? 


Impostare la l ingua 

Serve il giusto identificatore di nazio¬ 
ne. Se il codice per l’inglese è en, quel¬ 
lo per il francese è fr e quello per il tede¬ 
sco è de, quale potrà essere quello per 
l'italiano? it, naturalmente. Lelenco com¬ 
pleto di tutti i codici identificativi del mon¬ 
do, per gli interessati, si trova a 
http://www.oasis-open.org/ 
cover/iso639a.html. I codici si possono 










scrivere in maiuscolo o in minuscolo e 
funzionano sempre. Ma dove si scrivo¬ 
no? Dentro il tag <html>. Come, esatta¬ 
mente, dipende dal DOCTYPE. Vediamo 
qualche esempio. 


1 HTML o sua uariante 


Cambiamo il tag 


gua, non c’è problema. Per esempio, se 
abbiamo il blog in italiano ma ci sono cita¬ 
zioni in inglese, possiamo organizzarci 
come segue. L’esempio vale per pagine 
con DOCTYPE tipo HTML. 


<html lang=”it”> 
<blockquote lang=”en”> 
</blockquote> 




— (cambiando la lingua se serve qualcosa 
^ di diverso dall'italiano) 

Z • HHTML 1.0 □ sua uariante 

Z Cambiamo il tag 


Per sapere tutto, ma proprio assoluta- 
mente tutto, su come funziona l'attributo 
lang, bisogna studiare con attenzione la 
pagina http://www.w3.org/TR/REC- 
html40/struct/dirlang.html#h-8.1. 




Programmi 


httD;//movabletvDe.orq 


httD://www.noahQrev.com/arevsoft/ 


http://www.blopQer.com 


http://www.SDlinder.com 


http://www.userland.com 


http://www.userland.com 


MOVABLE TYPE 


BLOGGEI 


SPLINDER 


ilo'iotcrfaccia particolare per citi fatica a muovere il mouse eoo ttestrena. 


Dare titoli significatiui 
alle pagine 

Ogni pagina Web che creiamo dovreb¬ 
be avere un titolo significativo. Nel 
caso di un blog, la pagina home potreb¬ 
be semplicemente avere il nome del blog, 
ma dovrebbe almeno avere il nome del 
blog! Ci sono in giro lameroni che lascia¬ 
no le pagine senza titolo, oppure riem¬ 
piono i titoli di sciocchezze. Queste, al 
massimo, dentro la pagina, ma non nel 
titolo. Le pagine di archivio, se sono orga¬ 
nizzate per data, dovrebbero compren- 


[<html> in <html 

I Hmlns=”http://unuiu.iu3.org/1999 
I/Hhtml" Hml:lang=”it"> 


<html> in <htmll 

Hmlns=”http://iu wiu.iu3.org/ 1999 
/Hhtml” lang=”it” Hml:lang=”it”> 


HHTML 1.1 □ sua uariante 


Cambiamo il tag 


Come succede con DOCTYPE, bisogne¬ 
rebbe identificare la lingua su tutte le 
pagine del sito. 

Se su una pagina compare più di una lin- 
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Per narigare un sito anche 
se si i usa nienti. 


Se i siti 
sono male orga¬ 
nizzati, però, 
anche il program¬ 


ma giusto serve a poco. JAWS è per Windows 
ma esistono cose simili per tutti i sistemi ope¬ 
rativi. http://www.treedomscientitic 
,com/fs_products/software. 


per chi «curili de 


|V o oca m m i 

r come JAWS 
. . inetto no di 


vita normale su 


interne» and 


dere il nome del blog, seguito dalla data 
o dall'intervallo delle date, per esempio 
Blogico/19 dicembre 2004 oppure Blo- 
glob/dicembre 2004. Altro trucco utile per 
ordinare in fretta le pagine è numerarle 
secondo anno (a quattro cifre), mese 
(due cifre) e giorno (due cifre). Per esem¬ 
pio, 4 dicembre 2004 = 20041204. Anche 
in ordine alfabetico i file saranno in ordi¬ 
ne di data. 


Se ci sono categorie, sarebbe meglio 
includerle nel titolo della pagine assieme 
al nome del blog: Mioblog/politica (se si 
parla di politica). A essere bravi, ogni sin¬ 
gola pagina, dedicata a un singolo argo¬ 
mento, dovrebbe contenere nel titolo il 
nome del blog e l’argomento in questio¬ 
ne: Bloggheria: Ecco perché è meglio 
Perl di Python. 

Come per la lingua, i programmi di lettu¬ 
ra per non vedenti fanno caso al titolo 
delle pagine e per loro è quindi un bel 
vantaggio. Ma, se anche fossimo cattivi, 
comunque ci converrebbe, perché Goo- 
gle privilegia le pagine con un titolo. I 
motori di ricerca, in generale, ignorano 
quello che c’è in un titolo dopo i primi 50 
caratteri. 

P. Greco 

p.greco@hackerjournal.it 






























M olto spesso gli attacchi di buffer overtlow vanno a buon fine 
perché il sistema attaccato fa funzionare i suoi processi di rete 
direttamente nella root o comunque a livello di amministratore di 
sistema. È quindi più facile per chi attacca fare girare programmi 
devastanti da un livello che ha privilegi così alti. 

La prima precauzione è far funzionare i programmi che servono 
a livelli più bassi, cioè senza i privilegi di amministratore di sistema. 


a conoscenza del C è spesso utile per studiare i buffer overtlow. 

I programmi scritti in C sono infatti quelli generalmente più soggetti 
la presentare falle di questo tipo, perché il C richiede al programmatore 
Idi controllare la lunghezza dei buffer di memoria. I programmi scritti in 
linguaggi come VisualBasic o Java sono generalmente meno soggetti 
a questo tipo di attacco. 


stock ponler-r 


nslrucl ion_ 
poni or 


void main() ( 
char buffortse]. 

sircpy(buttar, larqe_slnng). 
return; 


executed code segment 


m »vppe/l ovewlow AwiEwe 
quan/do un r PitocErro tEnttA 


V/-_ 

quelli che ci rrAwwo, iw 
vnA ìdmA di mEmoha DEmwATA AD 
ACCOGLI ElU-l TEMPO AAwEAmEnTE (»or* 
f*E(0. Le iwroAMA^jonvi Di taoPPo taa- 
IOCCAMO (’ovEWLOlV.) IM iDME Di MEMO' 
ima adiacenti e gli eatetti Porrowo 
EffEAE DEvA (TANTI, fi A pea I DA-n PAS¬ 
CENTI IN MEMORA, riA PEACHE i dati 
in EccErro Porroso ErrEAE dei vEaj e 
PAOPA l PAOGAAmMI CHE CCATEnAnO OPE* 
AA2J0 ls /1 fPECiriCHE. S 


U n programma ben congegnato e introdotto in un computer 
tramite una debolezza di sistema che consenta il buffer over- 
flow. potrebbe alterare i file, distruggere dati, acquisire pas¬ 
sword. Dipende dal zona di memoria in cui riesce a introdursi e 
dai privilegi che riesce a conquistarsi. 

Un semplice buffer overflow si potrebbe verificare anche suppo¬ 
nendo. per esempio, di partire da un form su web programmato 
per accettare dieci caratteri (tramite un parametro maxlenght=10). 
Quando il form viene inviato, il server si aspetta in arrivo una strin¬ 
ga di caratteri che potrebbe essere qualcosa come: 

http://www.underflow.com/pubs/test.html7user name=a 
lessandro 

Se però gli venisse inviata una stringa come: 

http://www.underf low.com/pubs/test. html?username=a 
lessandrozzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz 
zzzzzzzzzzzzzzzzzz 

e se il sistema non fosse protetto dai buffer overflow, il tutto 
potrebbe cadere in crash o, peggio ancora, lasciare passare l'u¬ 
tente in quanto situazione non prevista dal sistema di autentica¬ 
zione. 



LINK: 

Un esempio di buffer overflow verificatosi su sistemi di un paio d’anni fa: http://project.honeynet.Org/scans/scan25/sol/NCSU/main.html#b6 
Un recente buffer overtlow scoperto possibile tramite le immagini .png: http://scary.beasts.org/security/CESA-2004-001.txt 
















































Requisiti 


er essere dei buoni ingegneri sociali bisogna studiare il compor¬ 
tamento delle persone e capire come si comportano, in maggio¬ 
ranza, a fronte di situazioni impreviste o velate sensazioni di disagio. 

“Non me lo può dire lei, senza dover per forza coinvolgere il suo 
capo?è per esempio una frase che denota profonda conoscenza delle 
debolezze aziendali. Poi è necessario conoscere gli strumenti che si pos¬ 
sono avere a disposizione per acquisire le informazioni piu diverse 


eciirifr 


5 ingegneria sociale si combatte con la sicurezza di ciò che si e i 
- che si sta facendo, con il ragionamento e con la scrupolosa 
metodicità nel seguire procedure collaudate. Semmai, chi va in crisi 
potrà essere una procedura, ma non noi L'ingegneria sociale, in fon¬ 
do. si combatte con gii stessi mezzi dell'ingegneria sociale... 


TRANSAXIAL 


intgegmeiu a rocrAi-e e 
un/A rofcMA Di hackjwg 
che ri iNTTEterrA Più 
AUA memtautÀ d eu.’u- 

TUjZZATVLE Di UN COMPUTER PIUTTO¬ 
STO CHE Ai- COMPUTER rrErro. 

Lo fCOPO E Q.UEi-i-0 Di ACQ-UiriP-E 

V 

Q.UAN/TE PlU lfs/rO*MAz/OIUI POSSI h Li 
ro uiu utilizzatole di nrrEMi 
HUrOILMATlCl PE*. CAPiWs/E i POiUTi Di 
rOfciA E Di DEIOLEiZA NELL USO DEl 
USTE Mi STESSI. 


L J ingegneria sociale prende spunto dalle situazioni più diver¬ 
se. È ingegneria sociale la classica telefonata che ricevono i 
centralini delle aziendecon i tentativi più originali di farsi dire il 
nome di un impiegato. È ingegneria sociale il tentativo, legalmen¬ 
te perseguibile, di chi cerca di carpirci il numero della carta di cre¬ 
dito spacciandosi per l'impiegato della banca. È ingegneria socia¬ 
le lo sguardo sfuggente di chi ci sta alle spalle in pizzeria e riesce 
a memorizzare (ci riescono, ci riescono...) il numero del pin che 
digitiamo sul bancomat. 

Ingegneria sociale è quindi una questione spesso di psicologia, a 
volte di destrezza, quasi sempre di furbizia. 

Strumenti dell'ingegneria sociale sono anche, per esempio, le 
ricerche sulle pagine bianche o gialle, o sulle mappe stradali. Le 
prime ci diranno molte cose a partire da un semplice telefono, o 
da un nome, o da una denominazione di una società. Conosciuto 
l’indirizzo, potremo spesso individuare lo stato sociale e quindi 


approssimativamente dedurre la fascia di reddito a partire dalla 
zona in cui abita il soggetto. E così via, senza limiti alla fantasia, 
ma facendo attenzione a non infrangere le leggi sulla privacy. 


0_loqin_ 0 

Your connection lo thè network hos been lost. 

Please reenter your usemame and password 

logtn: | 
password | 

Login 

- r - i.-ii 


LE MAPPE STRADALI: 

www.viamichelin.it 


PAGINE BIANCHE E GIALLE: 

www.paginebianche.it 

www.paginegialle.it 


MAPPE AEREE DELL'ITALIA E DEL MONDO 

www.atlanteitaliano.it 

www.keyhole.com 
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HLLH 

RISTPLLD: 

LE RISPOSTE 




□VVl 

IRÒ: OUHNOD 1 

■INIRQ IL TEMPO DI UNIX. 



NOTUROLMENTE 


Le domande di HJ 61 riguardauano 
da una parte gli stereogrammi, 
dall'altra gli orologi interni dei 
sistemi operatili, UniH in testa. 
L'immagine-enigma era questa: 



Le domande 

PER TUTTI: qual è la data? Il 2038! 
Come si chiama una immagine come 
quella sopra? Stereogramma! 

che cosa succederà a 
Unix in quella data? Si esaurirà l’orolo¬ 
gio di sistema. Ci sono siti e programmi 
per fare stereogrammi? 

quali sono le date corrispon¬ 
denti per Windows e Macintosh? Sei 
capace di produrre uno stereogramma? 
Con dentro la data opposta a quella del 
2038? 

PER SUPER HACKER: sai produrre uno 
stereogramma con un programma? Sai 
produrre un programma per decodifica¬ 
re stereogrammi? 


Le risposte 

Primo arrivato, ed esperto: MatteoGe- 
niaccio - dedicato ad Arianna! Matteo 
scrive: Nel 19 gennaio 2038 alle ore 3, 
14 minuti e 7 secondi i sistemi Unix 
avranno un problema simile al millennium 


bug (http://www.autorita.energia.it/ 
docs/pareri/millennium.htm). Una guida 
si trova su http://www.ffranceschi. 
com/midima/stetuitl.html, mentre alcuni 
programmi sono su http://www.tuttogra- 
tis.it/software_gratis/software_gratis_crea 
zione_stereogrammi.html. Bravo Matteo! 
PER TUTTI: nibbio scrive: il 19 gennaio 
del 2038, alle 03:14:07 di T.U. (tempo uni¬ 
versale, le 4 in Italia), i contatori del tem¬ 
po dei sistemi Unix a 32 bit dovrebbero 
smettere di funzionare, perché saranno 
passati 2.147.483.647 secondi dalla 
nascita di Unix (1 gennaio 1970). 
2.147.483.647 è il massimo intero posi¬ 
tivo contenuto in un signed integer (4 
byte, 32 bit), pari a 2 A 32/2-1. Naturalmen¬ 
te per quell’epoca ci saranno, si spera, 
in funzione sistemi operativi a 64, 128, 
256 bit... e chissà che altro... Poi:clau- 
dioalbatros e naqern. 

NastyBit aggiunge che l'i¬ 
nizio del tempo Unix si chiamava Tempo 
Zero (o epoch) e che alla scadenza gli 
orologi Unix attuali si riazzereranno, pen¬ 
sando che sia il primo gennaio 1970. Ma 
per il 2038 una nuova versione di Unix 
avrà certamente risolto il problema. 

I vecchi Mac andranno in crisi nel 2040, 
i sistemi NT nel 2099. Siti per stereo- 
grammi: programmi per farli a _ 
http://www.alc-wbc.com/products/bigle 
3d/index-en.html _ BIGLE3D oppure _ 
http://www.ixtlan.ru, e tutorial a 
http://www.ffranceschi.com/midima/ste- 
tuit1.html. 

vagabondo ha mandato un 
trattato. Lo pubblichiamo in un prossimo 
numero! Poi _<=Hacker89=>_. 

PER SUPER HACKER: Ezio Rizzo, che 
è stato sensazionale, scrivendo in QBa- 
sic 4.5 


PERL FOR UNIX 


P er vedere se un sistema Unix ha pro¬ 
blemi con l’anno 2038 basta esegui¬ 
re questo script Perl: 

#!/usr/local/bin/perl 

use POSIX; 

SENVCTZ'} = "GMT"; 

for (Sclock = 2147483641: Sclock < 
2147483651; $clock++)| 
print ctime(Sclock); 


# Output corretto per Sistemi unix non 
dipendenti: 

# 

#Tue Jan 19 03:14:06 2038 
# Tue Jan 19 03:14:07 2038 <— PUNTO 
DI ROTTURA 

#Tue Jan 19 03:14:08 2038 












-<=HackerB9=>- e 
il sua stEreagramma! 



Ezio Rizzo. 

Ha programmato tutto 
il nEcessario. Complimenti! 








»NEXT EMBERENICMfl 




emù 

































BUONO SCONTO 


timbro edicolante 


IL SETTIMANALE 

DEL MARTEDÌ 

www.computerweek.it 


Affari 


settimana 


sSr^e-co^meno 


serve 


ti 


che 


nuello 


solo 

- j r che ti offre 

Xm j t eS f scientifici a confronto 

dichiarando il prodotto migliore 

e il migliore per qualità/prezzo 

runico settimanale d’informatica 


Ritaglia lungo la linea tratteggiata 


Potrai pagate la tua copia della rivista solo € 1,00. 
La 4ever S.r.I attraverso il suo distributore M-dis 
girerà lo sconto di € 0,50 per l'acquisto di una copia 
della rivista Computer Wtti agli edicolanti che con¬ 
segneranno questo buono ai distributori locali. Il 
presente buono scadrà il 31/12/2004. 


I.a «ni'Irta Irvt-r Srl - Via Torino SI. 20063 Cernu- 
*ro n/N IMI)- titolare tiri trattamento. raccoglie pre¬ 
so ili Lei r «licrei'ivjmenlr trattai, con modalità unrhe 
«utomntimUr. i Suoi «lati personali per In ge.tione 
drll'aldionammto e, ir In ilrsirlrrn, per l'invio «li 
informazioni commerciali *u prodotti • wrvizi della 
•(M'irtii levir Srl. Il rtmfrrimrnto dei Suni dati per¬ 
donali è fornitati* n, ma serve per iVaerumone dei 
•rrvilà -opra indicati. E' designata Renponiatule del 
trattamento SlulT «ri - Via Rodimi 24. 20090 Bucci- 
iin«o (Vili Lri può esercitare in ogni momento i dirit¬ 
ti di cui ul DI. 196*200:1 (orrci»o. correzione. inte¬ 
grazione. opposizione. ree.) rirnlgrndo-i alia «ix - ir¬ 
ta 4cver Srl. titolare, del trattamento dei dati. 


CAP.CITTÀ.PR 

Firma. 


Solo se compilato in ogni 
sua parte, consegnandolo 
al tuo edicolante avrai diritto 
alio sconto di € 0, 50 



















